前提條件

• 您已經(jīng)創(chuàng)建了專有網(wǎng)絡(luò)VPC。具體操作，請參見創(chuàng)建和管理專有網(wǎng)絡(luò)。

• 您已經(jīng)創(chuàng)建了交換機。具體操作，請參見創(chuàng)建和管理交換機。

創(chuàng)建VPC NAT網(wǎng)關(guān)

1. 登錄NAT網(wǎng)關(guān)管理控制臺。
2. 在左側(cè)導(dǎo)航欄，選擇NAT網(wǎng)關(guān) > VPC NAT網(wǎng)關(guān)。
3. 在VPC NAT網(wǎng)關(guān)頁面，單擊創(chuàng)建VPC NAT網(wǎng)關(guān)。

4. 在VPC NAT網(wǎng)關(guān)（按量付費）頁面，配置以下參數(shù)信息，然后單擊立即購買。

   參數(shù)	說明
   地域	選擇需要創(chuàng)建VPC NAT網(wǎng)關(guān)實例的地域。
   VPC ID	選擇VPC NAT網(wǎng)關(guān)實例所屬的VPC。創(chuàng)建VPC NAT網(wǎng)關(guān)實例后，不能修改其所屬的VPC。
   可用區(qū)	選擇VPC NAT網(wǎng)關(guān)實例所屬的可用區(qū)。
   交換機ID	選擇VPC NAT網(wǎng)關(guān)實例所屬的交換機，建議選擇獨立的交換機。
   實例名稱	設(shè)置VPC NAT網(wǎng)關(guān)實例的名稱。
   服務(wù)關(guān)聯(lián)角色	顯示是否已有VPC NAT網(wǎng)關(guān)的服務(wù)關(guān)聯(lián)角色。 首次使用NAT網(wǎng)關(guān)（包含公網(wǎng)NAT網(wǎng)關(guān)和VPC NAT網(wǎng)關(guān)），需要單擊創(chuàng)建服務(wù)關(guān)聯(lián)角色完成創(chuàng)建。

5. 在確認訂單頁面，確認參數(shù)配置信息并選中服務(wù)協(xié)議，然后單擊立即開通。

   當(dāng)出現(xiàn)恭喜，開通成功！的提示后，說明您創(chuàng)建成功。

6. 返回VPC NAT網(wǎng)關(guān)頁面，查看已創(chuàng)建的VPC NAT網(wǎng)關(guān)。

   • 單擊VPC NAT網(wǎng)關(guān)的實例ID，在基本信息頁簽，查看VPC NAT網(wǎng)關(guān)的VPC、交換機等信息。

   • 單擊NAT IP頁簽，查看默認NAT IP地址段和默認NAT IP地址。

     說明

     默認NAT IP地址段為該VPC NAT網(wǎng)關(guān)所屬交換機的網(wǎng)段，默認NAT IP地址為系統(tǒng)在交換機網(wǎng)段中隨機分配的一個IP地址。默認NAT IP地址段和默認NAT IP地址均不能刪除。

新建NAT IP地址段

成功創(chuàng)建VPC NAT網(wǎng)關(guān)后，系統(tǒng)會使用VPC NAT網(wǎng)關(guān)所屬交換機的網(wǎng)段作為默認NAT IP地址段供您使用。您也可以為VPC NAT網(wǎng)關(guān)新建NAT IP地址段，滿足更多需求。

1. 登錄NAT網(wǎng)關(guān)管理控制臺。
2. 在左側(cè)導(dǎo)航欄，選擇NAT網(wǎng)關(guān) > VPC NAT網(wǎng)關(guān)。
3. 在頂部菜單欄，選擇VPC NAT網(wǎng)關(guān)的地域。
4. 在VPC NAT網(wǎng)關(guān)頁面，找到目標VPC NAT網(wǎng)關(guān)實例，單擊VPC NAT網(wǎng)關(guān)的實例ID。

5. 單擊NAT IP頁簽，再單擊新建地址段。

6. 在新建地址段對話框，輸入地址段名稱和地址段，然后單擊確定。

   新建的地址段必須滿足以下條件：

   • 屬于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16網(wǎng)段及其子網(wǎng)。

   • 支持的子網(wǎng)掩碼位數(shù)范圍為16至32位。

   • 不能與VPC NAT網(wǎng)關(guān)所屬VPC的私網(wǎng)網(wǎng)段重疊。如果您需要將私網(wǎng)地址轉(zhuǎn)換為VPC私網(wǎng)網(wǎng)段內(nèi)的其他地址，請在對應(yīng)的VPC私網(wǎng)網(wǎng)段內(nèi)創(chuàng)建交換機，然后在該交換機中創(chuàng)建新的VPC NAT網(wǎng)關(guān)提供私網(wǎng)地址轉(zhuǎn)換服務(wù)。

   • 支持使用VPC NAT網(wǎng)關(guān)所屬VPC的用戶網(wǎng)段作為NAT IP地址段。關(guān)于用戶網(wǎng)段的更多信息，請參見什么是用戶網(wǎng)段？。

   當(dāng)出現(xiàn)地址段添加成功！提示后，說明地址段新建成功。

添加NAT IP地址

NAT IP地址可以用來創(chuàng)建SNAT條目或DNAT條目。為了滿足更多的需求，您可以在NAT IP地址段中添加NAT IP地址，增加VPC NAT網(wǎng)關(guān)用于地址轉(zhuǎn)換的私網(wǎng)IP地址。

1. 登錄NAT網(wǎng)關(guān)管理控制臺。
2. 在左側(cè)導(dǎo)航欄，選擇NAT網(wǎng)關(guān) > VPC NAT網(wǎng)關(guān)。
3. 在頂部菜單欄，選擇VPC NAT網(wǎng)關(guān)的地域。
4. 在VPC NAT網(wǎng)關(guān)頁面，找到目標VPC NAT網(wǎng)關(guān)實例，單擊VPC NAT網(wǎng)關(guān)的實例ID。

5. 單擊NAT IP頁簽，單擊添加NAT IP。

6. 在添加NAT IP對話框，配置以下參數(shù)信息，然后單擊確定添加。

   參數(shù)	說明
   選擇地址段	選擇需要添加NAT IP地址的地址段。 您可以選擇VPC NAT網(wǎng)關(guān)下任意的NAT IP地址段或者新建NAT IP地址段。
   分配方式	選擇NAT IP地址的分配方式。 隨機分配IP：系統(tǒng)會在所選地址段中隨機分配一個IP地址。 手動分配IP：您可以在所選地址段中指定一個IP地址。
   IP地址	輸入所選地址段中的一個IP地址。當(dāng)分配方式選擇為手動分配IP時，需要配置該參數(shù)。
   NAT IP名稱	輸入NAT IP的名稱。

創(chuàng)建SNAT條目

通過創(chuàng)建SNAT條目，使VPC中的資源通過NAT IP地址訪問其他VPC或IDC網(wǎng)絡(luò)。

1. 登錄NAT網(wǎng)關(guān)管理控制臺。
2. 在左側(cè)導(dǎo)航欄，選擇NAT網(wǎng)關(guān) > VPC NAT網(wǎng)關(guān)。
3. 在頂部菜單欄，選擇VPC NAT網(wǎng)關(guān)的地域。
4. 在VPC NAT網(wǎng)關(guān)頁面，找到目標VPC NAT網(wǎng)關(guān)實例，然后在操作列單擊SNAT管理。
5. 在SNAT管理頁簽，單擊創(chuàng)建SNAT條目。

6. 在創(chuàng)建SNAT條目頁面，配置以下參數(shù)信息，然后單擊確定創(chuàng)建。

   參數(shù)	說明
   SNAT條目粒度	選擇SNAT條目的粒度。 VPC粒度：VPC NAT網(wǎng)關(guān)所屬VPC下的所有地址段可以通過配置的SNAT規(guī)則訪問外部私網(wǎng)。 交換機粒度：指定交換機下的ECS實例通過配置的SNAT規(guī)則訪問外部私網(wǎng)。 選擇交換機：在下拉列表中選擇交換機。您可以在下拉列表選擇已創(chuàng)建的交換機；也可以單擊創(chuàng)建交換機跳轉(zhuǎn)到VPC控制臺創(chuàng)建交換機后選擇。 如果您選擇多個交換機，將會為您創(chuàng)建多條SNAT條目，使用相同的NAT IP地址。 交換機網(wǎng)段：顯示所選交換機的網(wǎng)段。 ECS粒度：指定的ECS實例通過配置的SNAT規(guī)則訪問外部私網(wǎng)。 選擇ECS：在下拉列表中選擇ECS。該ECS實例將通過配置的SNAT規(guī)則訪問外部私網(wǎng)。請確保ECS實例處于正常運行中。您可以在下拉列表選擇已創(chuàng)建的ECS實例；也可以單擊創(chuàng)建ECS跳轉(zhuǎn)到ECS控制臺創(chuàng)建ECS實例后選擇。如果您選擇多個ECS實例，將會為您創(chuàng)建多條SNAT條目，使用相同的NAT IP地址。 ECS網(wǎng)段：顯示所選ECS實例的網(wǎng)段。 自定義網(wǎng)段粒度：您可以在自定義網(wǎng)段配置任意網(wǎng)段。任意網(wǎng)段內(nèi)的ECS實例都可以通過配置的SNAT規(guī)則訪問外部私網(wǎng)。
   選擇NAT IP地址	在下拉列表中選擇一個或多個用來訪問外部私網(wǎng)的NAT IP地址。 說明 您也可以在下拉列表單擊新建NAT IP，在添加NAT IP對話框中完成操作。
   NAT IP親和性	當(dāng)您選擇多個NAT IP地址時，您可以選擇是否開啟EIP親和性能力。 默認情況下同一個私網(wǎng)IP訪問單一目的IP可能使用不同的NAT IP。但當(dāng)您打開親和性能力后，同一個私網(wǎng)IP訪問單一目的IP時只會使用相同的NAT IP。
   條目名稱	SNAT條目的名稱。 名稱長度為2~128個字符，以大小寫字母或中文開頭， 可包含數(shù)字、下劃線（_）和短劃線（-）。

創(chuàng)建DNAT條目

通過創(chuàng)建DNAT條目，將VPC NAT網(wǎng)關(guān)上的NAT IP地址映射給VPC內(nèi)的ECS實例使用，使ECS實例可以對外部私網(wǎng)提供服務(wù)。

1. 登錄NAT網(wǎng)關(guān)管理控制臺。
2. 在左側(cè)導(dǎo)航欄，選擇NAT網(wǎng)關(guān) > VPC NAT網(wǎng)關(guān)。
3. 在頂部菜單欄，選擇VPC NAT網(wǎng)關(guān)的地域。
4. 在VPC NAT網(wǎng)關(guān)頁面，找到目標VPC NAT網(wǎng)關(guān)實例，然后在操作列單擊DNAT管理。
5. 在DNAT管理頁簽，單擊創(chuàng)建DNAT條目。

6. 在創(chuàng)建DNAT條目頁面，配置以下參數(shù)，然后單擊確定創(chuàng)建。

   配置	說明
   選擇NAT IP地址	選擇供外部私網(wǎng)訪問的NAT IP地址。 說明 VPC NAT網(wǎng)關(guān)支持將一個NAT IP地址同時用于DNAT條目（端口映射方式）和SNAT條目。
   選擇私網(wǎng)IP地址	選擇要通過DNAT規(guī)則進行通信的私網(wǎng)IP地址。您可以通過以下兩種方式指定私網(wǎng)IP地址。 通過ECS或彈性網(wǎng)卡進行選擇：從ECS實例或彈性網(wǎng)卡列表中選擇私網(wǎng)IP地址。 通過手動輸入：輸入目標私網(wǎng)IP地址。
   端口設(shè)置	選擇DNAT映射的方式，DNAT支持端口映射和IP映射兩種方式。 任意端口：該方式屬于IP映射，任何訪問該NAT IP地址的請求都將轉(zhuǎn)發(fā)到目標ECS實例上，目標ECS實例也可以使用該NAT IP地址主動訪問外部私網(wǎng)。 說明 DNAT條目中配置了IP映射方式的NAT IP地址不能再被其他DNAT條目或SNAT條目使用。 如果NAT網(wǎng)關(guān)既配置了DNAT IP映射方式，又配置了SNAT條目，則ECS實例會優(yōu)先通過DNAT IP映射方式的NAT IP地址訪問外部私網(wǎng)。 具體端口：該方式屬于端口映射，VPC NAT網(wǎng)關(guān)會將以指定協(xié)議和端口訪問該NAT IP地址的請求轉(zhuǎn)發(fā)到目標ECS實例的指定端口上。 選擇具體端口后，請根據(jù)業(yè)務(wù)需求設(shè)置以下參數(shù)。 前端端口：NAT IP地址被外部私網(wǎng)訪問的端口。 當(dāng)選擇的NAT IP已創(chuàng)建了SNAT條目，且需要設(shè)置的端口號大于1024，因SNAT默認分配端口范圍在1025~65535之間，請單擊開啟端口突破并在彈出的對話框單擊確定。 警告 開啟端口突破操作會導(dǎo)致部分存量SNAT的連接閃斷，重連即可恢復(fù)，請您謹慎操作。 后端端口：映射的目標ECS實例端口。輸入的端口范圍需要在1~65535之間。 協(xié)議類型：轉(zhuǎn)發(fā)端口的協(xié)議類型。
   條目名稱	輸入DNAT條目的名稱。 名稱長度為2~128個字符，以大小寫字母或中文開頭， 可包含數(shù)字、下劃線（_）和短劃線（-），不能以http://或https://開頭。

配置路由

您需要參考以下操作配置路由來管理網(wǎng)絡(luò)流量。

• 使用默認NAT IP地址段作為VPC NAT網(wǎng)關(guān)的私網(wǎng)轉(zhuǎn)換地址段。

  • 在VPC NAT網(wǎng)關(guān)所在VPC的系統(tǒng)路由表中添加目標網(wǎng)段為對端網(wǎng)段，下一跳指向VPC NAT網(wǎng)關(guān)的自定義路由條目。具體操作，請參見創(chuàng)建和管理路由表。

  • 為VPC NAT網(wǎng)關(guān)所在交換機自定義一張路由表，然后在自定義路由表中查看是否學(xué)習(xí)到對端網(wǎng)段的動態(tài)路由條目（例如，從CEN學(xué)習(xí)到的動態(tài)路由）。

    • 如果已經(jīng)學(xué)習(xí)到對端網(wǎng)段的動態(tài)路由條目，則不需要手動添加指向?qū)Χ司W(wǎng)絡(luò)的自定義路由條目。

    • 如果沒有學(xué)習(xí)到對端網(wǎng)段的動態(tài)路由條目，則需要手動添加目標網(wǎng)段為對端網(wǎng)段，下一跳指向?qū)Χ嗽O(shè)備（例如VBR、CEN等）的自定義路由條目。具體操作，請參見子網(wǎng)路由。

• 使用自定義NAT IP地址段作為VPC NAT網(wǎng)關(guān)的私網(wǎng)轉(zhuǎn)換地址段。

  • 在VPC NAT網(wǎng)關(guān)所在VPC的系統(tǒng)路由表中添加目標網(wǎng)段為自定義NAT IP地址段，下一跳指向VPC NAT網(wǎng)關(guān)的自定義路由條目。

  • 在VPC NAT網(wǎng)關(guān)所在VPC的系統(tǒng)路由表中添加目標網(wǎng)段為對端網(wǎng)段，下一跳指向VPC NAT網(wǎng)關(guān)的自定義路由條目。

  • 為VPC NAT網(wǎng)關(guān)所在交換機自定義一張路由表，并添加目標網(wǎng)段為對端網(wǎng)段，下一跳指向?qū)Χ嗽O(shè)備（例如，路由器接口、轉(zhuǎn)發(fā)路由器）的自定義路由條目。

  • 使用自定義NAT IP地址段與云下資源或云上其他VPC資源互訪時，需要使用企業(yè)版轉(zhuǎn)發(fā)路由器組網(wǎng)。關(guān)于企業(yè)版轉(zhuǎn)發(fā)路由器的更多信息，請參見轉(zhuǎn)發(fā)路由器工作原理和創(chuàng)建轉(zhuǎn)發(fā)路由器。

標記VPC NAT網(wǎng)關(guān)

隨著VPC NAT網(wǎng)關(guān)實例數(shù)量的增多，會加大對VPC NAT網(wǎng)關(guān)實例的管理難度。通過標簽將VPC NAT網(wǎng)關(guān)實例進行分組管理，有助于您搜索和篩選實例。

1. 登錄NAT網(wǎng)關(guān)管理控制臺。
2. 在左側(cè)導(dǎo)航欄，選擇NAT網(wǎng)關(guān) > VPC NAT網(wǎng)關(guān)。
3. 在頂部菜單欄，選擇VPC NAT網(wǎng)關(guān)的地域。

4. 在VPC NAT網(wǎng)關(guān)頁面，找到目標VPC NAT網(wǎng)關(guān)實例，將鼠標懸停在標簽列下的圖標上，然后單擊氣泡框中的綁定或編輯。

   如果未顯示標簽列，可通過VPC NAT網(wǎng)關(guān)列表右上方設(shè)置展示標簽列表項。

5. 在編輯標簽對話框，配置以下信息，然后單擊確定。

   配置	說明
   標簽鍵	標簽的標簽鍵，支持選擇已有標簽鍵或輸入新的標簽鍵。 標簽鍵最多支持128個字符，不能以aliyun或acs:開頭，不能包含http://和https://。
   標簽值	標簽的標簽值，支持選擇已有標簽值或輸入新的標簽值。 標簽值最多支持128個字符，不能以aliyun或acs:開頭，不能包含http://和https://。

6. 返回VPC NAT網(wǎng)關(guān)頁面，單擊標簽篩選，可在標簽篩選對話框根據(jù)標簽鍵和標簽值來篩選VPC NAT網(wǎng)關(guān)實例。

更多操作

相關(guān)文檔

• CreateNatGateway：創(chuàng)建VPC NAT網(wǎng)關(guān)。

• CreateNatIpCidr：新建NAT IP地址段。

• CreateNatIp：添加NAT IP地址。

• TagResources：標記VPC NAT網(wǎng)關(guān)。

• ModifyNatGatewayAttribute：編輯VPC NAT網(wǎng)關(guān)。

• DeleteNatIp：刪除NAT IP地址。

• DeleteNatIpCidr：刪除NAT IP地址段。

• DeleteNatGateway：刪除VPC NAT網(wǎng)關(guān)。